¿Enviando números de tarjetas de crédito a través de SFTP?

2

Necesito enviar números de tarjetas de crédito y otra información a través de SFTP. ¿Qué consideraciones debo tener? Recomendaciones? ¿Es válido cifrar estos números? ¿Qué dice PCI sobre esto?

    
pregunta gonisimchuk 11.04.2017 - 16:15
fuente

2 respuestas

1

Independientemente del protocolo de transferencia de archivos, recomendaría cifrar los archivos antes de enviarlos. Puede utilizar, por ejemplo, el cifrado pgp, puede ser automatizado.

    
respondido por el eMarcel 16.10.2017 - 15:52
fuente
0

Ya que está utilizando SFTP, debe haber algún certificado asociado (lo que nos proporciona toda la información sobre la validez y el nivel de seguridad / cifrado). Principalmente, hay dos cosas que debe verificar para tal operación.

1) La credibilidad de la autoridad de certificación (Quién ha emitido el certificado). Algunas veces también se utilizan certificados autofirmados. Acepte dichos certificados solo si confía en el emisor.

2) La técnica de cifrado y la longitud de clave utilizada para el cifrado. Asegúrese de que la técnica de encriptación no sea obsoleta (RSA es la más común y más utilizada en estos días) y la clave es lo suficientemente larga como para que sea difícil que alguien pueda descifrarla (2048 será bueno).

    
respondido por el Penguine 19.04.2017 - 07:46
fuente

Lea otras preguntas en las etiquetas